2020年2月6日 sudo、10年来のバッファオーバーフロー脆弱性を修正 | gihyo.jp
sudoのメイン開発者であるTodd Millerは2月5日、pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており、1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfeedback is set in sudoers この脆弱性は「CVE-2019-18634」として2019年10月にAppleのJoe Vennixにより最初に報告され、以後、追跡が行われてきた。Millerによれば、sudo 1.7.1からsudo 1.8.30までのバージョンがこの脆弱性の影響を受け、とくにsudo 1.26以前のバージョンを使っている場合は注意が必要だが、pwfeedbackオプションを有効にしていな
2019年9月24日 「彼をやめさせなければ我々の関係は終わり」―ストールマン退任を迫ったGNOMEからのメッセージ | gihyo.jp
Linux Daily Topics 2019年9月24日「彼をやめさせなければ我々の関係は終わり」―ストールマン退任を迫ったGNOMEからのメッセージ 9月16日(米国時間)、リチャード・ストールマン(Richard Stallman)が自身で創設したFree Softwre Foundation(FSF)のプレジデント職およびボードメンバーを退任したというニュースは、ある程度予測されていた事態とはいえ、ソフトウェア業界に大きな衝撃をもたらした。ストールマンはFSFと同時にMITの人工知能研究所(MIT CASL)の職も辞しており、自身のブログで「MITと私に対する一連の誤解および脅迫の圧力により、辞任することにした(I am doing this due to pressure on MIT and me over a series of misunderstandings and
2016年12月21日 スワップパーティションはもういらない ―Ubuntu、Zapusでは"Swapfiles"に | gihyo.jp
Linux Daily Topics 2016年12月21日スワップパーティションはもういらない ―Ubuntu、Zapusでは"Swapfiles"に Canonicalのソフトウェアエンジニアであり、Ubuntuの開発者でもあるDimitri John Ledkovは12月16日(英国時間)、自身のブログにおいて、2017年4月にリリース予定の「Ubuntu 17.04(開発コード"Zesty Zapus")」ではインストールの際にこれまでデフォルトでディスク上に作成していたスワップパーティションを作成せずに、新たに"Swapfiles"を使う予定であることを明らかにした。 Surgut: Swapfiles by default in Ubuntu Ledkovは「メモリカードが4MBの時代はもう過ぎた。そしてディスクはNVMeやSSDの時代になっている。高性能なディスク上に
2016年3月2日 安心してください、やっと死にました ─SCOがIBMと最終合意へ | gihyo.jp
長かった法廷闘争がようやく本当に幕を閉じた。2月26日(米国時間)、米ユタ連邦裁判所は2003年から続いていたThe SCO Group(すでに破産)とIBMの一連の係争への最終通告となる文書を公開、SCOからIBMに対する訴えのすべてを棄却するとの判決を両者が受け入れたことを発表した。2月9日にSCO側とIBMに対してなされた通告の回答期限が26日だったことを受けての発表となる。 Groklaw - SCO v. IBM 1162(PDFファイル) SCOが「IBMはSCOの知的財産(UNIXソースコード)を不当に開示して利益を上げている。GNUやLinuxはSCOの知的財産を不法に引用し、成長しようとしている」というトンデモ主張を勢いよく掲げ、SCOがユタ州の地方裁判所に最初の訴えを起こしたのが2003年3月のこと。以来、何度も「お前(SCO)の負け」という判決をつきつけられ、つい
第1回 全文検索エンジンgroongaを紹介します! | gihyo.jp
今回から始まった隔週連載groongaでは、groongaを使いたくなるような情報を隔週毎にお届けします。 groongaとはGitHubで公開されているオープンソースの全文検索エンジンです。大量にある文書の中から目的のキーワードを持つ文書を高速に見つけることができます。 groongaのロゴ©groongaプロジェクト 第1回目である今回は、この連載についてとgroongaの特徴を紹介します。 この連載について まず、この連載について説明します。 この連載は「読者の皆さんがgroongaを使いたくなる!」ことを目指しています。そのために、次の2点の情報を次回から交互にお届けします。 groongaの利用事例の紹介 利用事例に関連した役立つ情報の紹介 利用事例を紹介することで、「あそこでも使っているなら自分も使ってみようかなぁ」とか「こんな使い方をしているなら自分も使ってみようかなぁ」と
いますぐ使えるOpenID:第3回 OpenIDプロトコルの特徴―DiscoveryとSREG|gihyo.jp … 技術評論社
前回のおさらい 前回はRPのサンプルをRails上で動作させました。 この時に使用したRailsのアクションをまとめておきます。 ConsumerController#begin OpenIDリクエストを生成するRailsのアクション。 ConsumerController#complete OpenIDレスポンスを受信するRailsのアクション。 OpenIDの一番の特徴は、分散型である(複数のOPが存在する)ことです。 そのためDiscoveryなどの、OpenID特有の処理があります。 ですので今回は、OpenIDプロトコルの特徴的な箇所を、もう少し深く見ていきましょう。 取り上げるのはDiscoveryとSREGの2つです。 Discovery 利用者が入力したOpenIDアカウント名(User-Supplied Identifier)を元にOPのログイン画面(OP Endpoin
いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社
はじめに Yahoo!やYahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlやRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、本連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、仕様では見えてこないOpenIDを使う上でのコツも、説明していければと思います。 OpenIDとは O
2013年2月13日 オブソリートなOSだって?!… Google ChromeはなぜRHEL 6のサポートをやめたのか | gihyo.jp
Linux Daily Topics 2013年2月13日オブソリートなOSだって?!… Google ChromeはなぜRHEL 6のサポートをやめたのか 利用しているOSが最新バージョンだからといって、すべてが最新の環境とは限らない。とりわけエンタープライズOSの場合は、中身を見るとオブソリート(obsolete:時代遅れのIT技術を指すときによく使われる形容詞)な技術の集合体であることも少なくない。とはいえ、オープンソースへのコミットを会社の理念として掲げているRed Hatが、その看板ディストロをオブソリート扱いされるのは、やはり気持ちのよいものではないようだ。 まずはRed HatのエバンジェリストであるJan Wildeboer氏が2月11日に投稿したGoogle+のポストを見てほしい。 Why does Google put users of (at least) Red H
第26回 RMagickを用いた画像処理(1)リサイズ | gihyo.jp
rubyで画像処理をする場合には、RMagickが使われます。今回はその中でもウェブアプリケーションを作る上で使用頻度が高いであろう、リサイズのやり方についてご紹介します。 はじめに 本稿で紹介するすべてのサンプルコードは、事前に以下のコードを実行している前提で記述しています。また、破壊メソッドと非破壊メソッドの両方があるメソッドについては、サンプルコードでは特段の理由がない限り破壊メソッドを利用しています。 require 'rubygems' require 'rmagick' scale = 0.3 width = 160 height= 160 サンプル画像は以下を用います。 図1 original.png ※この画像は、「フリー素材屋Hoshino」の素材を使用させていただきました。 画像ファイルの読み込み RMagickで画像ファイルの読み込みを行う場合は、以下のようにrea
Mercurialではじめる分散構成管理 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第33回 RubyistのためのMongoDB入門(2) | gihyo.jp
第31回に続いて、今回はMongoDBをRubyから使う方法をご紹介します。 MongoDBをRubyから使うためのライブラリ MongoDBをRubyから使うには、以下のライブラリ等を利用する必要があります。 Ruby driver for MongoDB [GitHub, チュートリアル] RubyからMongoDBを使う上で基本となるのが、公式のRubyドライバです。 MongoDBのほぼ全機能にアクセスできるため、複雑なことをしたいときには頼りになるでしょう。後述する他のライブラリも内部ではこのドライバを使っています。 ドキュメントをオブジェクトにマッピングしてActiveRecordライクに扱う、オブジェクトマッパーの機能を提供するライブラリもあります。今回は代表的なものを2つご紹介します。 MongoMapper [GitHub, 作者による紹介] 比較的ActiveRecor
第31回 RubyistのためのMongoDB入門(1) | gihyo.jp
はじめに ここ最近、NoSQLというキーワードが注目を集めています。 リレーショナルデータベースは、一般的にスケールアウト(サーバの台数を増やして性能向上を図る手法)が難しく、特に大規模サービスにおいてパフォーマンス上のボトルネックとなりえます。また、タグやグラフ構造のようなデータは関係モデルに馴染みにくいため、それらを扱う際にはアプリケーションコードもぎこちないものになりがちです。 これらの問題を背景に、何にでもリレーショナルデータベースを使うのではなく、用途に応じてKVSなど他のデータストアを選択する流れが広まりつつあります。このムーブメントがNoSQL(Not Only SQL)と呼ばれているものです。 今回は、NoSQLなデータベースの1つであるMongoDBをご紹介します。 MongoDBとは MongoDBは高いパフォーマンスとスケーラビリティを特徴とするドキュメント指向型デー
第22回 TitaniumでiPadアプリ | gihyo.jp
今まで、iPhone/iPodやAndroidを対象としたアプリ制作について解説してきましたが、今回はiPadアプリの作成について解説します。 すでに対応してるかも? Titanium Studioを利用するようになったTitanium Mobile 1.7から、iPhoneアプリはiPadでも動くUniversal Binaryに対応しています。普通に新プロジェクトを作成するとiPadでも起動するようになっていて、Titanium Studioの左ペインにあるシミュレータ起動ボタンから、iPad Simulatorを選ぶだけでiPadでの動作が確認できます。 古いバージョンで作成しているプロジェクトをUniversal Binaryに対応させるには、まずtiapp.xmlのDeployment TargetsにあるiPadのチェックボックスがonになっていることを確認します。そのあと、p
第39回 DBIx::Skinny:DBIx::Classに不満を感じたら | gihyo.jp
DBIC以降の選択肢 今回はデータベース話の締めくくりとして、DBIx::Class以降に登場したいくつかの選択肢についてざっくりまとめておきます。これらはいずれも若く、DBICに比べてユーザ数も少ないためドキュメントなどの整備が遅れている部分もありますが、今回とりあげるものの多くは日本人がつくっているものですから、英語圏で開発が進められているものより疑問や要望は送りやすいはず。気になることがあったらぜひそれぞれの作者氏に伝えていただければと思います。 DBIx::Skinny nekokakこと小林篤氏のDBIx::Skinnyは、今回紹介するもののなかではもっとも実績豊富なものといってよいでしょう。開発の動機については氏のブログによくまとまっていますが、標準で用意されているCRUDメソッドを使うときだけでなく、速度を稼ぐために生のSQLを書いたときでもinflateなどの補助機能を使え
Mojoを使って自作ウェブアプリをよりポータブルに! 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第3回 Ark チュートリアル:応用編(その1) | gihyo.jp
前回はArkを使用した開発方法と開発の一連の流れを説明しました。今回から2回に分けてより実用的なサンプルアプリケーションを作成しながら、Arkの機能をより詳しく紹介します。 掲示板の概要 今回作成するアプリケーションは、OpenID認証を使用したシンプルな掲示板アプリケーションです。 モデルとビュー 前回はコントローラだけしか使用しませんでした。今回はモデルとビューもすべて使用します。 Arkは、モデルやビューなど自分の使いたいモジュールを組み合わせて使用することができるようになっています。コントローラ以外は、CPANにある好きなモジュールを使えるということです。 これは膨大な量のCPANモジュールを持つPerlならではの発想かもしれません。 図 ビュー/モデルには自分の好きなモジュールを使用することができる モデル モデルはアプリケーションのロジックを定義するクラスです。 上記の例ではデ
第4回 使いこなしポイント 一撃編 | gihyo.jp
通常なら他のツールと組み合わせたり、2~3ステップが必要な処理もzshの多様な展開処理を用いれば一発で結果が得られることが多い。 エイリアス エイリアスは手軽に設定できすぐに効果が得られる便利な機能である。他のシェルでも使える基本的なエイリアスの他に、zshには以下のエイリアスが用意されている。 接尾辞エイリアス グローバルエイリアス 接尾辞エイリアス 接尾辞(suffix)エイリアスは、ファイルの拡張子とそれを開くアプリケーションプログラムの関連付けとも言える機能で、特定の拡張子を特定のプログラム起動に結び付ける。接尾辞エイリアスは alias -s で登録する。 alias -s pdf=xpdf とすると、拡張子が ".pdf" のファイルをコマンドラインのコマンド位置で「起動」するとxpdfを起動して開く。 % ls foo.pdf hoge.pdf % foo.pdf zsh:
Ubuntu Weekly Recipe:第10回 デスクトップのカスタマイズ(2):GNOME Doによる操作性の改善|gihyo.jp … 技術評論社
デスクトップのカスタマイズには、見た目だけではなく、操作性の変更も含まれます。今回はキーボード中心にデスクトップを操作する、GNOME Doというユーティリティに関するレシピです。 ランチャーの利用 Ubuntuが採用しているGNOMEでは、「アプリケーションの実行」というランチャーが用意されています。これは端末からシェル経由で利用するのと同じように、実行ファイル名を入力することでアプリケーションを起動することができます。 図1 「アプリケーションの実行」 このダイアログは[Alt]+[F2]に割り当てられており、どのようなタイミングでも起動できます。 GNOME Doの利用 前述の「アプリケーションの実行」はキーボード主体の操作をする場合に便利ではありますが、あくまで、単にアプリケーションを実行できるだけです。例えばFirefoxのブックマークを開いたり、といった操作は行えませんので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
